与营销公司链接的3800万条记录与使用在线媒体的公司合作
在最近一次配置错误的云存储案例中,在线营销公司收集的涉及超过3800万美国公民的个人详细信息被发现在线暴露。
Cybernews的研究人员发现的数据与一家名为View Media的公司相关,该公司过去曾与Tribune Media和Times Media Group合作开展数字营销活动。数据包括总共38,765,297条美国公民的记录,其中23,511,441条是唯一的。
Amazon Web Services Inc. S3存储桶包含全名,地址,邮政编码,电子邮件和电话号码。除工作文档和用户记录外,存储桶还包含数千种用于各种营销材料的文件,例如横幅广告,新闻通讯和促销传单。
一些示例性工作文件包括Tribune Digital发出的一项命令,针对年收入超过50,000美元的35至64岁的女性,这些女性被确定为慈善捐助者。一家名为Gray CINC的公司的另一张工作表针对高收入商务旅客。
SiliconANGLE无法确定哪个View Media参与了数据公开。全世界有多家公司在网上使用该名称。可能的候选人View Media Inc.可能已经倒闭了,因为其网站当前正在显示伟哥的广告,但是据 Archive.orit先前提供的服务与本案中发现的数据一致。
AWS S3存储桶不再在线。Cybernews指出,它无法知道恶意数据参与者在数据消失之前是否已经访问过该数据。
尽管数据仅包含基本信息,而没有诸如密码,社会保险号或其他更多私人信息之类的信息,但是诸如此类的数据对于正在寻找定位目标人群的骗子总是有用的。
此类数据的潜在用户包括网络钓鱼诈骗,自动呼叫,随机电子邮件垃圾邮件等等。在安全的在线云存储中继续学习的必要性仍然是必须的。
正如安全意识培训公司KnowBe4 Inc.的安全意识倡导者Javvad Malik 先前对SiliconANGLE所说的那样,“重要的是要牢记对安全的需求,尽管平台在总体上是安全的,但责任在于组织要确保它们存储在云数据库中的数据具有正确的权限。这些数据库经常被暴露给世界,而不是被保密。”